Desenvolvedor Cria Sandbox Firecracker MicroVM para Segurança OpenClaw

Um desenvolvedor no r/openclaw construiu um sandbox focado em segurança para executar agentes OpenClaw após ficar preocupado em permitir que LLMs executem código Python arbitrário localmente. A solução usa microVMs Firecracker, a mesma tecnologia que alimenta o AWS Lambda.

Detalhes Principais da Construção

O desenvolvedor primeiro tentou o NemoClaw, mas descobriu que ele exigia 8-16GB de RAM e ainda usava containers, o que não atendia aos seus requisitos de segurança. A solução baseada em Firecracker oferece:

• Cada script roda em seu próprio isolamento de kernel Linux
• Tempo de inicialização a frio abaixo de 150ms
• Limite rígido de 128MB de RAM por VM
• Sem acesso à rede, a menos que explicitamente habilitado
• A VM é encerrada após a execução do script ser concluída
• Os fluxos de saída retornam do ambiente isolado

O sistema foi projetado para que o código seja executado na microVM, os fluxos de saída retornem ao host e então a VM seja encerrada. Essa abordagem fornece isolamento em nível de kernel em vez de segurança baseada em containers.

Planos Futuros

O desenvolvedor está planejando construir perfis de computação em seguida, permitindo que os agentes solicitem diferentes configurações de VM com base nos requisitos da tarefa. Por exemplo, uma VM "pesada" poderia ser iniciada para processamento de dados com pandas, enquanto scripts matemáticos simples usariam a configuração pequena padrão.

A publicação pede feedback da comunidade sobre se esse nível de isolamento é prático para uso local de agentes ou representa uma engenharia excessiva para preocupações de segurança.